Instalación y configuración de IDS con Snort en Linux

Clase 34 de 35Curso de Hacking Ético

Clase anteriorSiguiente clase

Resumen

IDS es un programa que permite detectar accesos no autorizados a un equipo informático a una red.

Tipos de IDS

  • Sistemas de detección de intrusos basados en equipo(HIDS): Cuando se ve afectado por un malware tiene un comportamiento atípico.
  • Sistemas de detección de intrusos basados en red(NIDS): Nos permite detectar patrones inusuales en la red.